itgle.com
以下标准内容为“信息安全管理体系要求”的是哪个?A、ISO27000B、ISO27001C、ISO27002D、ISO27003
题目
以下标准内容为“信息安全管理体系要求”的是哪个?
A、ISO27000
B、ISO27001
C、ISO27002
D、ISO27003
相似考题
参考答案和解析
答案:B
更多“以下标准内容为“信息安全管理体系要求”的是哪个?A、ISO27000B、ISO27001C、ISO27002D、ISO27003 ”相关问题
-
第1题:
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?
A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D、审核员识别的可能改进项
答案:D
-
第2题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
答案:C
-
第3题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第4题:
信息安全管理体系要求的核心内容是?
A、风险评估
B、关键路径法
C、PDCA循环
D、PERT
答案:C
-
第5题:
目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是 ( ) 。A.对称加密标准DES
B.非对称加密标准RSA]
C.安全电子交易标准SET
D.信息安全管理体系标准BS7799答案:D解析:本题考查数据加密标准的相关知识。加密与解密,签名与认证、网络之间安全的互连瓦通等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现—个完整的安全功能。目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:(1)互操作标准,即加密标准。如对称加密标准DES、3DES、IDEA以及AES;非对称加密标准RSA;VPN标准IPSec:传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET:通用脆弱性描述标准CVE。(2)技术与工程标准。如信息产品通用测评准则(CC/ISO 15408);安全系统工程能力成熟度模型(SSE-CMM)。(3)网络与信息安全管理标准。如信息安全管理体系标准(BS7799);信息安全管理标准(ISO 13335)。由以上分析不难看出,信息安全管理体系标准BS7799是一种网络与信息安全管理标准,不属于互操作标准。